检查表 – 确保 Exchange 通信的安全
本页内容
 | 如何使用本检查表 |
| 在 Outlook 2002 中确保通信的安全 |
| 确保 Web 浏览器和 ISA 通信的安全 |
| 确保 ISA 和 OWA 前端通信的安全 |
| 确保 OWA 前端服务器和后端 Exchange 服务器的安全 |
| 确保 SMTP 通信的安全 |
如何使用本检查表
此检查表是模块确保 Exchange 通信的安全的附表。使用此检查表可帮助您确保 Exchange 2000 服务器的安全,此检查表也可用作相应模块的快速参考。此检查表应随着不断发现有助于实现安全 Exchange 组织的步骤而不断完善。
在 Outlook 2002 中确保通信的安全
| 检查内容 | 说明 |
| 在 Microsoft® Outlook® 消息传递和协作客户端和 Exchange 之间的客户端中启用了远程过程调用 (RPC) 加密。 |
| 在客户端上安装了用于简单/多用途 Internet 邮件扩展 (S/MIME) 加密。 |
| 安装了密钥管理服务以便在内部提供证书。 |
确保 Web 浏览器和 ISA 通信的安全
| 检查内容 | 说明 |
| 至少安装了 ISA Server SP1。 |
| 在 ISA 服务器上安装了全球受信任证书颁发机构 (CA) 的安全套接字层 (SSL) 证书。 |
| SSL 证书的公用名或友好名称与 Outlook Web Access (OWA) 使用的完全合格域名 (FQDN) 匹配。 |
| ISA 服务器已配置为只接受安全通道连接 |
确保 ISA 和 OWA 前端通信的安全
| 检查内容 | 说明 |
| OWA 服务器上安装了来自全球受信任 CA 的 SSL 证书。 |
| SSL 证书的公用名或友好名称与 OWA 使用的 FQDN 匹配。 |
| OWA 连接需要安全通道。 |
| 为 OWA 连接启用了基本身份验证。 |
确保 OWA 前端服务器和后端 Exchange 服务器的安全
| 检查内容 | 说明 |
| 使用组策略将来自 OWA 前端的 IPSec 端口 80 出站配置为了“加密”。 |
| 使用组策略将来自 OWA 前端的 IPSec 端口 80 入站配置为了“阻止”。 |
| 使用组策略将来自 Exchange 后端的 IPSec 端口 80 入站配置为了“加密”。 |
| 使用 secedit /refreshpolicy machine_policy /enforce 命令在 Exchange 服务器上应用了策略。 |
| 配置了 IP 安全监视器,选中了 IPSec 通信。 |
确保 SMTP 通信的安全
| 检查内容 | 说明 |
| ISA 服务器已配置为发布简单邮件传输协议 (SMTP) 服务器。 |
| ISA 服务器上配置了 Message Screener。 |
| 建立了单独的 SMTP 网关。 |
| 阻止了外部 SMTP 邮件中继。 |
| 保护了内部 SMTP 邮件中继。 |